L’atac va afectar greument els programes informàtics d’Ardent que rastregen els registres de salut dels pacients. Com a resposta, Ardent ha reprogramat alguns procediments electius no urgents i està derivant alguns pacients d’urgències a altres hospitals. Les cadenes d’hospitals afectades inclouen Hillcrest HealthCare a Oklahoma, Lovelace Health a Nou Mèxic i UT Health a Texas.
Ardent ha informat de l’incident a les autoritats policials i ha contractat assessors forenses i d’intel·ligència de les amenaces de tercers. No obstant això, la magnitud dels dades de salut o financers dels pacients compromesos segueix sent incerta. Aquest incident és part d’una creixent tendència d’atacs de ransomware dirigits a proveïdors d’atenció mèdica, amb almenys 35 atacs d’aquest tipus reportats als EE. UU. aquest any, segons l’analista de ciberseguretat Brett Callow d’Emsisoft.
Els atacs de ransomware solen ocórrer durant períodes festius, aprofitant la reducció del personal de seguretat. L’FBI, juntament amb altres funcionaris de la llei, aconsella no pagar les demandes de rescat, ja que això fomenta la prevalença i severitat d’aquests atacs.
L’atac a hospitals per obtenir rescats i extorsions va començar al voltant de 2016, amb almenys 300 atacs anuals a instal·lacions de salut des de 2020. Encara que no s’han reportat morts de pacients causades directament per aquests atacs, els estudis indiquen una correlació entre els atacs de ransomware a hospitals i l’augment de les taxes de mortalitat.
Malgrat els desafiaments, Ardent continua oferint atenció als pacients de manera segura i efectiva, encara que alguns serveis s’estan ajustant per seguretat. L’impacte total de l’atac encara s’està avaluant i la durada de la interrupció segueix sent incerta.
Source: The Guardian
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.